Zentyal

在 Zentyal 6 上禁用主文件夾映射(或完全禁用 Samba)

  • April 1, 2020

我在 Zentyal Development 6 中創建了一個新域。引用他們的文件:

預設情況下,每個 LDAP 使用者在伺服器上都有一個個人 /home/ 目錄。如果文件共享模組處於活動狀態,則特定使用者(並且僅使用者)可以通過 SMB/CIFS 訪問此目錄。此外,如果 Windows 客戶端主機加入域,該目錄將自動掛載為驅動器 H:。

這看起來好像禁用它就像禁用文件共享模組一樣簡單。但是,如果不禁用目錄服務模組,這是不可能的。

同一模組中的域控制器和文件共享(圖像)

這在我的環境中是不可取的。我一直在尋找一種方法來關閉它,但我一直沒有成功。似乎沒有辦法在 Web 控制台中禁用此功能,如果我修改配置中dsa.msc的配置,配置會在一兩分鐘後重新設置。

這似乎與任何組策略無關,因為此設置的策略項是 left Not Configured,這告訴我這與 Zentyal 本身有關。

Zentyal 論壇上有一些 論壇 文章有使用者詢問同樣的事情,但這些文章要麼沒有答案,要麼在最後一個的情況下,依賴於設置組策略來對抗覆蓋 Zentyal。

值得注意的是,在上面連結的文件中,文件共享模組中有一個“正常設置”選項卡。這是我的配置中缺少的。

恕我直言,域服務和文件共享應該是兩個獨立且完全不同的組件,您將分別安裝它們。按照這種模式,禁用主驅動器配置是好的,但完全禁用或刪除 Samba 會更加理想。在我看來,託管文件的域控制器似乎是一個可怕的設計缺陷和安全漏洞,這可能就是為什麼 Windows Server 最佳實踐說您永遠不應該在同一台伺服器上安裝域服務和文件共享角色的原因。

編輯:我發現了這個 Zentyal 文件和其中的兩個設置:

桑巴( /etc/zentyal/samba.conf)

# Uncomment this if you want to skip setting the home directory of the
# users while saving changes
#unmanaged_home_directory = yes

使用者( /etc/zentyal/users.conf)

# whether to create user homes or not
mk_home = yes

我將這兩個項目都設置為“否”,但這沒有任何效果。文件共享已創建,新使用者擁有一個家庭驅動器集。

看起來是 Samba 這樣做了。最終答案可在這篇 Unix StackExchange 文章中找到。

對於那些跟進/遇到相同問題的人

不知道初始使用者的這兩個配置項有沒有效果。但是,在我的環境中,我將這兩個都設置為no並且我已經註釋掉了我的[homes]配置。該項目的配置保存在/etc/samba/shares.confZentyal Development 6.0.1 中,所以如果您在其中找不到它,/etc/samba/smb.conf這就是原因。

如果您想自己禁用它,我建議您更改所有三個配置項。

像這樣創建一個 logon.bat 腳本:

rem Disconnect mapped drives...
NET USE H: /delete

域使用者輸入\\zentyal\sysvol\domain\scripts和設置權限讀取和執行。使用RSAT設置使用者配置文件登錄腳本。

引用自:https://serverfault.com/questions/965333